4

我需要通过 SSL 保护我的 .NET Remoting。我正在使用 TCPChannel,但无法切换到 HTTPChannel 并使用 IIS 添加 SSL。

因此,我发现,我需要创建自己的接收器来加密进出客户端/服务器的流。为此,我在 MSDN 上找到了好文章:http: //msdn.microsoft.com/en-us/magazine/cc300447.aspx。然而,那篇文章正在开发加密、握手等。

我不想“重新发明轮子”。在我自己开发这个逻辑时,我害怕犯错误。我宁愿使用一些 SSL 实现(例如 SslStream 或 OpenSSL)来为我做这些事情。

我可以通过 TCPChannel 在 .NET Remoting 中使用 SslStream 或 OpenSSL 吗?你会建议一个简单的用法吗?

谢谢您的帮助。

4

1 回答 1

2

考虑切换到 WCF。

或者,如果您在客户端和服务器端的远程处理配置中指定,远程处理应该能够等效于使用 WCF 并将ClientCredentialType设置为。TcpChannel 将开始在后台使用 SSL 来加密通信,使用用户凭据作为密钥材料。在客户端,这也具有设置的隐含效果,这意味着服务器不会模拟客户端正在执行的用户帐户,但它会知道谁连接到它(假设客户端和服务器在同一个 AD 中运行领域)。出于性能原因,请在客户端 设置为。Windowssecure='true'tokenImpersonationLevel='identify'useAuthenticatedConnectionSharingtrue

于 2014-05-30T11:58:21.370 回答